Российский университет дружбы народов им. Патриса
Лумумбы, Москва, Россия
Задание
Сценарий №2
Защита контроллера домена предприятия
Внешний злоумышленник находит в интернете сайт Компании и решает
провести атаку на него с целью получения доступа к внутренним ресурсам
компании. Обнаружив несколько уязвимостей на внешнем периметре и
закрепившись на одном из серверов, Злоумышленник проводит разведку
корпоративной сети с целью захватить контроллер домена. Квалификация
нарушителя средняя. Он умеет использовать инструментарий для проведения
атак, а также знает техники постэксплуатации. Злоумышленник обладает
опытом проведения почтовых фишинговых рассылок.
Сканирование на SQL-инъекции
Сканирование на SQL-инъекции
Детектирование SQL-инъекции
Детектирование SQL-инъекции
Загрузка вредоносного файла
Загрузка вредоносного файла
Инцидент атака на веб сервер
Инцидент атака на веб сервер
RDP Brute-force
RDP Brute-force
Инцидент атака а хост, Brute-force
Инцидент атака а хост,
Brute-force
Инцидент Атака на Administration WS
Инцидент Атака на Administration
WS
PHP reverse shell
PHP reverse shell
Поиск места уязвимого параметра
Поиск места уязвимого
параметра
Измененная функция actionView
Измененная функция
actionView
Удаление вредоносного файла
Удаление вредоносного файла
Список установленных соединений
Список установленных
соединений
Завершение сессий
Завершение сессий
Удаление записи DisableAntiSpyware
Удаление записи
DisableAntiSpyware
Включение Real-time Protection
Включение Real-time
Protection
Соединение с машиной нарушителя
Соединение с машиной
нарушителя
Остановка процесса
Остановка процесса
Логи подключений по RDP
Логи подключений по RDP
Изменение пароля
Изменение пароля
Лог добавления нового пользователя
Лог добавления нового
пользователя
Удаление пользователя
Удаление пользователя
Итоговый результат
Итоговый результат
Вывод
В рамках учебно-практического занятия на базе программного комплекса
обучения методам обнаружения, анализа и устранения последствий
компьютерных атак «Ampire» мы выполнили сценарий №2 «Защита контроллера
домена предприятия».